就拿a給b傳送經過簽名加密資訊來說:
1、a對資訊簽名的作用是確認這個資訊是a發出的,不是別人發出的;
2、加密是對內容進行機密性保護,主要是保證資訊內容不會被其他人獲取,只有b可以獲取。
也就是保證整個過程的端到端的唯一確定性,這個資訊是a發出的(不是別人),且是發給b的,只有b才被獲得具體內容(別人就算截獲資訊也不能獲得具體內容)。
這只是大概說了作用,具體說來,涉及到金鑰相關的東西。金鑰有公鑰和私鑰之分。
那麼這裡一共有兩組四個金鑰:a的公鑰(pub_a),a的私鑰(pri_a);b的公鑰(pub_b),b的私鑰(pri_b)。
公鑰一般用來加密,私鑰用來簽名。
通常公鑰是公開出去的,但是私鑰只能自己私密持有。
公鑰和私鑰唯一對應,用某個公鑰簽名過得內容只能用對應的私鑰才能解籤驗證;同樣用某個私鑰加密的內容只能用對應的公鑰才能解密。
這時a向b傳送資訊的整個簽名和加密的過程如下:
1、a先用自己的私鑰(pri_a)對資訊(一般是資訊的摘要)進行簽名。
2、a接著使用b的公鑰(pub_b)對資訊內容和簽名資訊進行加密。
這樣當b接收到a的資訊後,獲取資訊內容的步驟如下:
1、用自己的私鑰(pri_b)解密a用b的公鑰(pub_b)加密的內容;
2、得到解密後的明文後用a的公鑰(pub_a)解籤a用a自己的私鑰(pri_a)的簽名。
從而整個過程就保證了開始說的端到端的唯一確認。a的簽名只有a的公鑰才能解籤,這樣b就能確認這個資訊是a發來的;a的加密只有b的私鑰才能解密,這樣a就能確認這份資訊只能被b讀取。
RSA 加密與加簽
rsa演算法有2個作用乙個是加密乙個是加簽。從這幾個函式中,我們可以看到,我們第一種是使用公鑰能在客戶端 加密資料,以及伺服器端用私鑰解密。第二個就是用私鑰在客戶端加簽,然後用公鑰在伺服器端用公鑰驗籤。第一種完全是為了加密,第二種是為了放抵賴,就是為了防止別人模擬我們的客戶端來攻擊我們的伺服器,導致...
RSA 加密與加簽
rsa演算法有2個作用乙個是加密乙個是加簽。從這幾個函式中,我們可以看到,我們第一種是使用公鑰能在客戶端 加密資料,以及伺服器端用私鑰解密。第二個就是用私鑰在客戶端加簽,然後用公鑰在伺服器端用公鑰驗籤。第一種完全是為了加密,第二種是為了放抵賴,就是為了防止別人模擬我們的客戶端來攻擊我們的伺服器,導致...
加密加簽與解密解籤區別
資料加密 用公鑰加密,只有用私鑰解開,因為私鑰只有你自己有,所以他保證了資料不能被別人看到 簽名 用私鑰加密,只能用公鑰解密,任何人都可以用公鑰驗證。因為私鑰只有你自己有,所以它可以保證資料只能是你發出的,不可能有別人發出,除非你得私鑰丟失或被第三方破解出來 數字簽名起不到加密作用,但可以確定是誰發...